Trust Wallet「iOS・iMessageの脆弱性」について警告|仮想通貨保有者も標的になる可能性
「iMessageを一時的にオフにすべき」と推奨
仮想通貨ウォレットを展開しているTrust Wallet(トラスト・ウォレット)は2024年4月16日に、iPhone・iOSに搭載されている「iMessage」を標的とした危険度の高いゼロデイ攻撃ツールがダークウェブ上で販売されていると警告しました。
ゼロデイ攻撃とは、OS・ソフトウェア・サーバーアプリケーションなどの脆弱性(バグ)を悪用したサイバー攻撃の一種であり、発見された脆弱性を解消するための対策が提供される前に行われるサイバー攻撃のことを指します。
今回のゼロデイ攻撃ツールを利用した場合には、メール内のリンクをクリックしなくなてもiPhoneに侵入される可能性があるとのことで、「富裕層の人々が攻撃の標的にされる可能性がある」と警告されています。
Trust Walletは今回の脆弱性に備えるための対策として、iPhoneの「設定」から「メッセージ」に進んで「iMessage」を一時的にオフにしておくことを推奨しており、Apple社がセキュリティパッチを適用するまでこの予防措置を講じるべきだと説明しています。
2/2: ? Recommended action to guard against this iMessage exploit; disable iMessages ASAP until Apple patches this.
— Trust Wallet (@TrustWallet) April 15, 2024
Navigate to Settings -> Messages -> toggle iMessage off. Maintain this precaution until Apple issues a security patch. Your security is our priority.
Stay #SAFU…
iOSユーザーに警告:「iMessageを標的とした危険度の高いゼロデイ攻撃のツールがダークウェブ上で販売されている」という信頼できる情報を入手しました。
これを利用するとリンクをクリックしなくてもiPhoneに侵入される可能性があります。お金を持っている人がターゲットにされると考えられます。使用するたびに検出リスクが高まります。
iMessageの悪用から身を守るために推奨される行動は「Apple社がパッチを適用するまでの間、早急にiMessageを無効にすること」です。
「設定 -> メッセージ -> iMessage」に進んでオフに切り替えて、Apple社がセキュリティパッチを発行するまで、この予防措置を維持してください。あなたのセキュリティが最優先です。
Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc
— Eowync.eth (@EowynChen) April 15, 2024
脅威インテリジェンスがダークウェブ上で販売されているiOS iMessageを標的としたゼロデイ攻撃を検出しました。これは、iMassageを介してスマホの制御を奪うゼロクリック攻撃です。
販売価格は200万ドル。ゼロデイが使用されればされるほど攻撃される可能性が高まるので、高額な資産を保有している人は注意が必要です。
全てのiOSユーザーに関連する重要な脆弱性
トラスト・ウォレットは同社が連携しているセキュリティパートナーや研究者からこの情報を入手したとのことで、ユーザーの資産を保護するために今回の情報を共有したと説明しています。
この脆弱性は全てのiOSユーザーに影響を与える可能性のある重要な脆弱性で、Trust Walletだけに影響を与えるものではありませんが、iPhone内で高額な仮想通貨などを保有している富裕層の人々は特に標的にされる可能性があると警告されています。
今回の脆弱性はセキュリティパッチの適用で対応可能だと報告されているため、Apple社から脆弱性に対処するアップデートが報告されるまでは、指示通りにiMessageをオフにしておくほうが良いと考えられます。
仮想通貨ニュース|新着
トランプ大統領、Web3推進で「モノポリー風のブロックチェーンゲーム」を開発中=報道
カルダノ財団、ラテンアメリカの名門大学「PUC-Rio」と提携|ブロックチェーン研究開発を推進
Zoom経由のハッキングで10万ドル以上の仮想通貨を失う|エンブレム・ボールトCEOが警告
ビットバンク:ドージコイン(DOGE)、ソラナ(SOL)信用取引取扱いへ|記念キャンペーンも開催
AIの脅威で「仮想通貨のプライバシー保護」が急務に|ヴィタリック・ブテリン氏が警鐘
シバイヌ(SHIB)の経験値システム「カルマポイント」の詳細が判明|ベータ版も提供開始
仮想通貨入門 - 基礎知識
仮想通貨がもらえるエアドロップとは?参加方法・注意点・税金などについて解説
仮想通貨HYPE(Hyperliquid)とは?基本情報・特徴・購入方法などを解説
仮想通貨DEX「Hyperliquid(ハイパーリキッド)」の特徴や使い方を徹底解説
ソラナ基盤の代表的なDeFiプロジェクトを紹介|特徴・運用方法・注意点も
ソラナ(SOL)基盤の代表的なDAppsを紹介|使い方や注意点も
ソラナ(Solana/SOL)系ミームコインとは?代表銘柄トップ5もあわせて紹介
市場分析・価格予想
「ビットコイン・金・銀」を手にする者だけが生き延びる|ロバート・キヨサキ氏
ドージコイン(DOGE)「ミームを超えて主流の資産になりつつある」21Sharesレポート
トランプ大統領、中国を除いて関税90日間停止を発表|ビットコイン82,000ドルまで回復
ビットコイン、関税の嵐を乗り切る「安全資産」としての可能性|バイナンスレポートまとめ
仮想通貨市場も急落「米国関税の90日間停止」を要求|パースカント社CEOビル・アックマン氏
「金とビットコインが新たな準備資産に」米国債と株式の時代は終焉へ|アーサー・ヘイズ氏
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
